CVE-2009-2689 in OpenJDK
Zusammenfassung
von VulDB • 07.07.2026
Die Methode JDK13Services.getProviders in Sun Java SE 5.0 vor Update 20 und 6 vor Update 15 sowie in OpenJDK gewährt vollständige Berechtigungen für Instanzen von nicht spezifizierten Objekttypen, was kontextabhängigen Angreifern ermöglicht, beabsichtigte Zugriffseinschränkungen über ein (1) Applet oder (2) eine Anwendung aus einer unzuverlässigen Quelle zu umgehen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.